Futaro 曰く、 "今出ている「噂の真相」の p.45 によれば、住基ネットは専用線ではなく、インターネット上でVPNを使っていると読める表現があり、びっくりしました。これ、ほんとでしょうか?ほんとだとしたら、「ネットにつながっていない」という説明はウソになっちゃうんですが。。。"
VPN なら VPN と正直に (スコア:3, 参考になる)
素人考えでは、専用ネットワークの線を保守するコストを考えたら、専用ネットワークを作るより virtual private network を使うほうが現実的な選択だと思います。
VPN なら VPN だと正直に言えばいいのに……(VPN を使っていればそれはそれで叩かれる要因は考えられますが)。事実はどうなんでしょうね。
鵜呑みにしてみる?
Re:VPN なら VPN と正直に (スコア:2, 興味深い)
The Netに接続されたルータ同士でIPsecをかけるのではなくて,
通信事業者のIP-VPNサービス(あくまで通信事業者の内部のみ通過)なら納得できなくはないです.
住基ネットがThe Netにはつながってないなんて,誰も信じてないですって…
## 何らかのルートではつながることを前提にセキュリティ対策をするべきだと思う.
それよりもVPNのセキュリティ強度は大丈夫なんでしょうか?
## 56bit DESで暗号化しているとか言わないでね
Re:VPN なら VPN と正直に (スコア:2, 参考になる)
CodeRedの長いリクエストが、ルータの内部パラメータを上書きしてるっぽい某安物ルータなんてのもありましたし。
最近では汎用OSが使われてるなんて話も聞きます。
いくらVPNしても、ルータが陥落したら丸裸という面でも、閉じたネットワークには意味があるのだと思うのですが。
Re:VPN なら VPN と正直に (スコア:3, 参考になる)
通信事業者の保有する広域IP通信網を経由して構築される仮想私設通信網(VPN)のこと。
IP-VPNを経由することによって、遠隔地のネットワーク同士をLANで接 続しているのと同じように運用することができる。本来、バックボーンがIPベースで運用されているネットワークであれば、インターネットとの接続の有無に関わらず IP-VPNと呼ばれるが、通常は、通信事業者が独自に構築した閉域IP網を介して構築されたものをIP-VPNと呼ぶ。
http://www.e-words.ne.jp/view.asp?word=ip-vpn
Re:VPN なら VPN と正直に (スコア:1)
そうなると、すべての役所が有る地域でサービスできる業者じゃないとダメっぽいですよね。
Re:VPN なら VPN と正直に (スコア:1, 興味深い)
>## 何らかのルートではつながることを前提にセキュリティ対策をするべきだと思う.
つながってないという前提で設計されているようですよ。
どこぞの町役場では、町役場で独自に構築していた住民票データベースが、
どういう形だかわからないですが、The Netにつながっていたらしく。
総務省は「住基ネットにはなるべく短い時間だけつなぎなさい」
と指導したらしい。
Re:VPN なら VPN と正直に (スコア:1)
鵜呑みにしてみる?
IPAの報告書は読まれているか? (スコア:2, 興味深い)
VPNで使ってる鍵長問題とは独立ですが、IPAの報告書が読まれているかとなると...。
IPAの平成11年度 スマートカードの安全性に関する調査 調査報告書 [ipa.go.jp] によれば、FIPS 140-2においてはスマートカードはセキュリティレベル1の暗号モジュールの例から削除された [ipa.go.jp]ということです。電力解析攻撃の問題があるからです。
この3年の間に電力解析攻撃への対策はすすみつつあるでしょうが、「住基カード」の調達規格にそれが反映されているのか、誰か教えてほしいな。
Re:IPAの報告書は読まれているか? (スコア:1)
報告する側が報告書を書くだけでなく、報告される側が報告書の内容を有効活用しなければ、結局何も調査しなかったのと大差ない状態になって、つまるところ、セキュリティ面がぼろぼろのシステムができてしまうでしょうね。そうならないように願いたいです。
鵜呑みにしてみる?
というか, (スコア:2, 参考になる)
個人的には,インターネットに接続していても,きちっとしたポリシーで設計すれば,多少エッヂのルータがへたったところで外からはどうしようもないVPNっていうのは作れるんじゃないかなーとか思ってます.
まぁ,住基ネットでもしVPNを使っていても,そんなこと期待しようと思いませんが.
Re:というか, (スコア:1)
勉強不足でした.
ホントっぽい (スコア:2, 参考になる)
第1種キャリアのMPLS網を利用して云々と書かれているから、IP-VPN使ってそうですね。
この後、急遽線を変えたとかって話も有るかも知れませんけど(期間的に厳しいと思う)。
Re:ホントっぽい (スコア:1)
MPLS というのをまったく知らないので、少し調べたのですが、 MPLS 網というのは総合行政ネットワークなら総合行政ネットワーク専用に用意するものなのでしょうか。たぶんそうなのだろうと思っていますが、よくわからず。
ぼくは IP-VPN という言葉の意味を完全に勘違いしていたようです。恥ずかし。
ところで、総合行政ネットワークと住民基本台帳ネットワークって、同じ構成なのでしょうか。
(こんなことをわかっていない段階では話にならない?)
#いろいろ恥ずかしいけど匿名にするほどのことでもないと信じているので記名 ←真似してみたかったらしい
鵜呑みにしてみる?
Re:ホントっぽい (スコア:1)
// ああ、もう恥ずかしくなくなってきました。
鵜呑みにしてみる?
Re:ホントっぽい (スコア:1)
>(こんなことをわかっていない段階では話にならない?)
住民基本台帳ネットワーク(以下、住基ネット)と総合行政ネットワーク(LGWAN)ではネットワークの構成は異なります。
住基ネットでは他県のコミュニケーションサーバに直接接続して通信できますが、LGWANでは市町村、都道府県、全国の三つにレイヤーが分かれていて、同一都道府県内の市町村でも直接通信することは出来ず、上位の都道府県レイヤーを通って通信することになります。これが他の都道府県の市町村と通信する場合には、さらに上位の全国レイヤーを通って通信することになります。
参考:日経NETWORK 2001年9月号
まちのうわさで (スコア:1, 参考になる)
Re:まちのうわさで (スコア:1, 参考になる)
# 物理的な専用線だと思ってたんだけど、よく考えたら
# そんな工事してるとかいう話聞いた事ないよなぁ。
テレビでも言ってたような気がします (スコア:1)
言っていたような気がします。(日時と番組名は全然思い出せ
ないけど)
僕はそれで納得してましたね。素人に説明するとき、IP-V
PNが、「インターネットか、(仮想)専用線か」と二者選択
で言うなら、専用線ですもん。
県内各市町村から、各県のサーバにデータを集約するのに、本
当の専用線とルータを使っていたら、費用がどれくらい高くな
ることか。
ちなみにうちの会社の社内ネット専用線網も、大部分がIP-
VPNに移行すると言ってるし、時代の流れから当たり前の話
だと思って、その特集番組を見てました。
Re:テレビでも言ってたような気がします (スコア:1)
> 当の専用線とルータを使っていたら、費用がどれくらい高くな
> ることか。
そんな貴方にOBN。
低コストでアタックされにくい
全国規模のWAN環境をどうぞ。
# ntt.comの回し者か > オレ
Re:テレビでも言ってたような気がします (スコア:0)
7月には、8月から国民総背番号がついてあなたの行動は いちいち全国民に暴露される、なんていういいかげんなマス コミ報道しかなかったと思うが。
ついでに (スコア:1)
管理上の便宜を図るとか何とか...
Re:ついでに (スコア:1)
住基ネット端末(らしき機械)に
「パスワード: ******」とかかれた付せんが...]
# だれか録画して確認した人はいませんか?
情報源が (スコア:0)
いくら雑談系とはいえ、技術よりサイトなわけですし。
Re:情報源が (スコア:2, 参考になる)
なにより、それがオープンソース・ジャーナリズムという形態ではないかと思います。みんなで作るというかなんというか。
本家のやり方 (スコア:1)
本家 [slashdot.org]だと、例えば裏がとれたり、最初の記事掲載以降に動きがあった時はスラッシュバック [slashdot.org]でフォローするのが定石になってますね。本家の方じゃある程度数があるんだけど、/.-J [srad.jp]だと未だスラッシュバック [srad.jp]で掲載された記事というのはない...
ついでに、単独の記事で載せるほどではないが、小ネタとしては面白そうなものを落ち穂拾いするQuickies [srad.jp]も、たった1本しか記事がありません(しかも本家の [slashdot.org]とは使い方が違う)。せっかくだから、誰か一人ぐらい担当についてもらってもいいのでは?
正否はともかく、報道されていること自体は事実 (スコア:2, 参考になる)
これを機会に、実体をご存じの方からのたれ込みがあれば、否定なり肯定なりできるでしょうし。
あの (スコア:0)
Re:あの (スコア:1, おもしろおかしい)
かなり、いいかげんなこと書いてる時があるけど。
Re:あの (スコア:1)
中村正三郎の本職はあくまでDB屋で、しかも最近じゃDBMSよりもむしろアプリケーション寄りです。MSをたたいているのはあくまで自分が作りたいアプリケーションにあったものを作ってくれていないという事情によるものです。同じ条件に合えばUnixだってたたきますからね。
昔、今やどんな計算機でも常識になっているメモリ保護機能がAS/400には全くもって欠けている(AS/400の本にハッキリと書いてある)という話で、SRAの曽田哲之と大ゲンカしたことがありましたねぇ。
Re:あの (スコア:0)
僕はこれでゲイツ君を巡回ルートから外し
2ちゃんねるのアンチゲイツ君(?)スレに入り浸るようになりました。
そういえば未だに自分がやった行為を認めることができず
この話題が出るたびに「コピーと決めつけるな」とか
わめきちらしてるイタい人っているのだろうか
専用線とは? (スコア:0)
Re:専用線とは? (スコア:1, おもしろおかしい)
思いがけない影響 (スコア:0)
はいってるんだけど8月中旬から、いきなりセキュリティが厳しくなった。
理由は、まあ想像してください。不便だ。こんなところに影響が出るなんて。
とっくに常識だと思っていたが…。 (スコア:0)
新聞紙面上でも図にちゃんと書いてあったし、報道番組でも開設のときにはちゃんと説明していたし。
暗号の強度をきちんと確保すればいいだけのこと。
まさか、専用線(全国カバーできるとしたらINS-1500)に暗号化もせずにデータを流すような設計にするの? 多少は暗号化するでしょう。それに結構コストがかかる。
それよりはTCP/IP上でVPN組んだ方が安上がりだし、理にかなっていると思うのだがねぇ。電子政府構想にも合致するし。
ちなみに、建築CALSとかもインターネット経由ですよ。
Re:とっくに常識だと思っていたが…。 (スコア:0)
/.では住基ネットの話題は聖域みたいだね。どんなに小さな
トラブルでも発生したらすぐに取り上げられる。ネタが無くなったら
前から知られていたことをあたかも新発見のように取り上げる。
どんな勢力が絡んでいるんだろう・・・
Re:とっくに常識だと思っていたが…。 (スコア:0)
Re:とっくに常識だと思っていたが…。 (スコア:1)
例えば、これは現実に機械が家の近くに置かれてるのですが、購入の時にIDカードか免許証の必要な酒の自動販売機があります。
まだ、認証機能は作動していませんが、認証が開始された場合、ID番号や免許番号が購買行動や移動などの把握に流用されないという保証はまったく無いし(Nシステムの扱いを見て下さい。最初は違反の把握のみと言う建前だったが、今や警察も公然と犯罪捜査への流用を明言している)、それ以外にも「マーケティング情報」として複数の業者から「有効に活用」されるリスクを負うわけですよ。
このように、乱用の可能性が無限にあり、我々にとって有効な歯止めが全くないシステムが見切り発車で運用開始されれば、皆多少感情的にもなるのではないでしょうか?
ましてや、本当の専用線ですらリークの可能性があるのに、暗号化パケットで公衆網に流すVPNを使われては、悪意の第三者が盗みとる危険も加わる訳で…話題としては既知だったけど、議論の種としてはいいのではないかと思いますが。
Re:とっくに常識だと思っていたが…。 (スコア:1)
この機械に使われるIDカードは、サイズから見て住基ネットで将来使われるICカー ドそのものです。
販売機の方では「IDカード」とぼやけた言い回しで記載されていましたが、サイズと言 い、IDカードの方の認証方法(4桁の暗証番号を入れる)と言い、この販売機の認証装置は住基ネットの後に用意されている8000文字容量の個人識別用のICカードを前提にした設計になっていましたよ。
このように「目的外の利用はしない」と言う建前が、施行前に既に崩れている 具体的な例を出したのですが…それも読み取れないでためにするなら何でもいちゃもん つけるのを見ていると…本当にお気の毒様です。
Re:とっくに常識だと思っていたが…。 (スコア:1)
そういう建前が実際には違うらしい。と言う事が報道されて来たから、これだ けの騒ぎに拍車がかかっているのではないのですか?
貴方は丁度住基ネットの役所側の端の管理に関わる方のようなので逆にお聞きしますが 、住基ネット網に繋ぐまでの間は専用線であるならば、その先は現実にはどうなっているのかご存知なのでしょうか?
今問題になっているのは、まさにこの点であり、総務省などの発表と違い、住基ネット 網が実際にはThe NetのIP交換網と線を共用したVPN (VLAN)なのではないのか?と言う話が浮上し て来たからだと言う事はわかっていますか?
当事者である貴方ならば、その本当の答えを知っているはずだ。総務省の発表では ない、住基ネットの実際を公にすべきではないのですか?
Re:とっくに常識だと思っていたが…。 (スコア:1)
そういうわけなので,仮想網内部には他団体のデータは流れないので専用化されているといえますが,物理網全体として専用化されているとは言い切れないと思います.
私としてはThe Netも含めてVPNにしているとは思ってないが,暗号化なり適切なタグ付けをした上で通信事業者内部の共用回線を通すようなVPNにしていると理解しています.
ところで広域Ether網って,(#152279)さんからみて専用線ですか?
Re:とっくに常識だと思っていたが…。 (スコア:1)
#152130 [srad.jp] にも書きましたが、他のサービスと共用していないならただの private network であって VPN とは呼ばないのでは? という疑問がありますし、この先ケーブルの保守にかかる費用が大変な気がします。
共用しているなら、同じ線を使っている人に暗号を解読されたら住基ネットを流れるデータをすべて見られてしまうということで、 The Internet + IPsec を使った VPN と同じ危険がありますよね。契約者だけが使うのだから「公衆網」と呼ぶのは不適切かもしれませんが。
このページで行われた議論を全部読んでも、物理的に「線」が住基ネット専用なのか違うのか、よくわからないのです。ぼくの知識不足か文章能力の不足なのかもしれませんが。
鵜呑みにしてみる?
Re:とっくに常識だと思っていたが…。 (スコア:1)
> 何で結んでいるのかなぁ。
ISDN経由じゃなかったでしたっけ。
あ、でも、ISDNも通じてない所はどうなんでしょうかね。
(一応、INS網は、全国の市制を敷いてるとこは網羅してるようですけど)
Yukio@神戸在住
雑談のネタにちょうどいいだけだろ (スコア:0)
Re:とっくに常識だと思っていたが…。 (スコア:0)
IP-VPNを採用すること自体が論点になることは少なかったので、さも当たり前のようにサラッと説明されていたので気付かなかった人が多いのかも知れんけど。
具体的な定義が示されていないのに、「インターネットには接続されていない」という言葉を疑いも無く鵜呑みにしてる人が多いほうが驚き。
Re:とっくに常識だと思っていたが…。 (スコア:0)
Re:とっくに常識だと思っていたが…。 (スコア:0)
MPLSってことなので、TCP/IPの下でですね。
Re:とっくに常識だと思っていたが…。 (スコア:0)
Re:とっくに常識だと思っていたが…。 (スコア:1)
当然のことながら,すべての区間でMPLSを使用したIP-VPN使っているわけでもなさげですね.
末端はどうなっているのだろう?と……
住基ネット.VPN == true (スコア:0)
Re:あほしか言わないACうぜぇ!(オフトピ) (スコア:1)